AWS IoT FleetWise は、2026 年 4 月 30 日をもって新規顧客に公開されなくなります。既存の AWS IoT FleetWise のお客様は、このサービスを引き続き使用できます。[の「接続モビリティのガイダンス AWS](https://aws.amazon.com/solutions/guidance/connected-mobility-on-aws/)」では、 AWS IoT FleetWise と同等の機能を実現するために使用できる接続モビリティソリューションのモジュラーサービスを開発およびデプロイする方法に関するガイダンスを提供します。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS IoT FleetWise のサービスリンクロールの使用
AWS IoT FleetWise は AWS Identity and Access Management (IAM)[ サービスにリンクされたロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role)を使用します。サービスリンクロールは、AWS IoT Fleetwise に直接リンクされる一意のタイプの IAM ロールです。サービスリンクロールは AWS IoT FleetWise によって事前定義され、AWS IoT FleetWise から Amazon CloudWatch にメトリクスを送信するために必要なアクセス許可が含まれています。詳細については、「[Amazon CloudWatch で AWS IoT FleetWise をモニタリングする](monitoring-cloudwatch.md)」を参照してください。
サービスリンクロールを使用すると、必要なアクセス許可を手動で追加する必要がないため、AWS IoT FleetWise を簡単にセットアップできます。AWS IoT FleetWise は、サービスリンクロールのアクセス許可を定義します。特に定義されていない限り、AWS IoT FleetWise のみがそのロールを引き受けることができます。定義された許可には、信頼ポリシーと許可ポリシーが含まれます。このアクセス許可ポリシーを他の IAM エンティティにアタッチすることはできません。
サービスリンクロールを削除するには、最初に関連リソースを削除する必要があります。これにより、リソースへのアクセス許可が誤って削除されることがなくなるため、AWS IoT FleetWise リソースが保護されます。
サービスにリンクされたロールをサポートする他のサービスの詳細については、[AWS 「IAM と連携するサービス](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html)」を参照し、「サービス**にリンクされたロール**」列で**「はい**」があるサービスを探します。そのサービスのサービスリンクロールに関するドキュメントを参照するには、「**はい**」のリンクを選択します。
## AWS IoT FleetWise のサービスリンクロールのアクセス許可
AWS IoT FleetWise では、**AWSServiceRoleForIoTFleetWise** という名前のサービスリンクロールが使用されます。これは、AWS IoT FleetWise に用意されているすべてのアクセス許可に使用される AWS マネージドポリシーです。
サービスリンクロール AWSServiceRoleForIoTFleetWise は、次のサービスを信頼してそのロールを引き受けます。
+ `IoTFleetWise`
[AWSIoTFleetwiseServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSIoTFleetwiseServiceRolePolicy.html) という名前のロールアクセス許可ポリシーにより、AWS IoT FleetWise は指定されたリソースに対して次のアクションを実行できます。
+ アクション: リソース `*` での `cloudwatch:PutMetricData`
このポリシーの変更については、[AWSIoTFleetwiseServiceRolePolicy ポリシーの更新](https://docs.aws.amazon.com/iot-fleetwise/latest/developerguide/managed-policy-updates.html)」を参照してください。
サービスにリンクされたロールには、次の CloudWatch 名前空間にメトリクスを発行するアクセス許可があります。
+ `AWS/IoTFleetWise` – サービス固有のメトリクスの場合
+ `AWS/Usage` – 使用状況メトリクスの場合
サービスリンクロールの作成、編集、削除を IAM エンティティ (ユーザー、グループ、ロールなど) に許可するにはアクセス許可を設定する必要があります。詳細については、「IAM ユーザーガイド**」の「[サービスリンクロールのアクセス許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)」を参照してください。
## AWS IoT FleetWise のサービスリンクロールの作成
サービスリンクロールを手動で作成する必要はありません。AWS IoT FleetWise コンソール、、 AWS CLIまたは AWS API にアカウントを登録すると、AWS IoT FleetWise によってサービスにリンクされたロールが作成されます。詳細については、「[AWS IoT FleetWise 設定を構成する](configure-settings.md)」を参照してください。
### AWS IoT FleetWise でのサービスリンクロールの作成 (コンソール)
サービスリンクロールを手動で作成する必要はありません。AWS IoT FleetWise コンソール、 AWS CLI、または AWS API にアカウントを登録すると、AWS IoT FleetWise によってサービスにリンクされたロールが作成されます。
### AWS IoT FleetWise のサービスリンクロールの編集
サービスリンクロール AWSServiceRoleForIoTFleetWise は、AWS IoT FleetWise で編集することはできません。作成済みのサービスリンクロールは、さまざまなエンティティによって参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、「*IAM ユーザーガイド*」の「[サービスリンクロールの編集](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)」を参照してください。
### サービスリンク役割のクリーンアップ
IAM を使用してサービスにリンクされた役割を削除するには最初に、その役割で使用されているリソースをすべて削除する必要があります。
**注記**
リソースを削除しようとしたときに AWS IoT FleetWise でロールが使用されていると、削除に失敗することがあります。失敗した場合は数分待ってから操作を再試行してください。コンソール、 AWS CLI、または AWS API を使用してservice-linked-roleを削除する方法については、*IAM ユーザーガイド*の[「サービスにリンクされたロールの使用](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html)」を参照してください。
このサービスリンクロールを削除した後で再作成する必要が生じた場合は、AWS IoT FleetWise にアカウントを登録できます。これで、AWS IoT FleetWise によってサービスリンクロールが自動的に再作成されます。